Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- Q 클래스
- @IdClass
- 스프링 부트 기능
- git
- ERD 작성
- JPA주의사항
- JPA
- jpa회원가입
- json gson 차이
- 빈생성안됨
- REST란
- 인텔리제이
- Error creating bean with name
- 스프링 부트 공식 문서
- JoinColumn
- queryDSL
- Unsatisfied dependency
- github
- uncheck Exception
- 스프링부트오류
- jwt메서드
- 최종 프로젝트
- Spring Spring boot 차이
- Filter
- spring서버
- jpa에러
- json
- 1차캐시
- REST API 규칙
- 복합키
Archives
- Today
- Total
목록refresh token (1)
Everyday Dev System
24시간 로그인 유지하기
먼저, 로그인을 하면 JWT 토큰을 재발급 해줍니다. 예를 들어 JWT 토큰의 만료 시간이 1시간일 경우, 1시간마다 로그인을 해주어야 합니다. 이러한 번거로움과 엑세스 토큰의 탈취를 염려하여 리프레시 토큰을 추가했습니다. Refresh Token 도입 쿠키에 토큰을 저장하는 방식을 선택하였고, 쿠키에 만료 시간을 설정하여 웹 브라우저에서 쿠키가 만료가 되면 자동으로 삭제하도록 하였습니다. 이는 웹 브라우저에서 제공하는 기능입니다. 도입 배경 : 만료 이전의 엑세스 토큰이 탈취되면 이를 활용할 할 수 있다는 문제 발현 보안적인 측면과 사용자의 편의성을 고려하여 Refresh Token을 도입. 목적 : 인증 과정에서 보안적인 측면을 강화 보안적인 측면을 고려함으로써 감소하는 사용자의 편의성 또한 보완 인..
내배캠 주요 학습/TIL : Today I Learned
2023. 9. 14. 16:28